Liste de vérification d’implémentation pour l’application Réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Cette liste de vérification répertorie les étapes nécessaires à une implémentation de base de l’application Réponse aux vulnérabilités sur votre ServiceNow AI Platform® instance. Lorsque vous avez terminé ces tâches, le système de base est prêt pour l’exploitation et la vérification.

    Avant de commencer

    Rôle requis : admin pour le téléchargement et l’activation d’applications et l’affectation de rôles, sn_vul.vulnerability_admin pour la configuration Réponse aux vulnérabilités.

    Procédure

    1. Envisagez de créer et d’imprimer un PDF de cette liste de contrôle afin de pouvoir cocher les tâches au fur et à mesure que vous les terminez.
    2. Pour générer un PDF, cliquez sur l’icône Enregistrer au format PDF (icône Enregistrer au format PDF) en haut de la rubrique, puis cliquez sur la rubrique sélectionnée.
      Tableau 1. Réponse aux vulnérabilités Tâches de base de la liste de vérification d’implémentation pour l’administrateur
      Élément Description
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, vérifiez que vous disposez des autorisations et que vous avez téléchargé (installer) les applications suivantes à partir de sur ServiceNow® Store votre ServiceNow AI Platform instance :
      • Réponse aux vulnérabilités
      • Réponse aux vulnérabilités Intégration à la base de données nationale des vulnérabilités du NIST
      • Qualys Intégration pour Security Operations
      1. Pour vérifier que les applications sont disponibles sur votre instance, accédez à Tous > Applications système > Toutes les applications disponibles > Tous et recherchez [sn_vul], [sn_vul_nvd] et [sn_vul_qualys].
      2. Si vous ne trouvez pas les applications, consultez la rubrique Opérations de sécurité et le ServiceNow Store pour en savoir plus sur l’obtention d’une autorisation et le téléchargement des applications.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, accédez à Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez (installez) l’application Réponse aux vulnérabilités ainsi que ses dépendances sur votre ServiceNow AI Platform instance.
      Remarque :
      Lors de l’installation de l’application Réponse aux vulnérabilités , vous pouvez installer des données de démonstration.

      Les données de démonstration sont nécessaires si vous souhaitez exécuter des tests automatisés pour confirmer que votre instance fonctionne après l’installation. Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter toute corruption et panne de données. Si des données de démonstration ou des comptes de démonstration sont créés, toutes les données de démonstration doivent être supprimées avant d’utiliser l’instance en non-production ou en production.

      L’assistant de configuration est Réponse aux vulnérabilités installé automatiquement en même temps que l’application. L’assistant de configuration est requis pour configurer l’application Réponse aux vulnérabilités . En outre, il est utilisé pour installer et configurer l’application Qualys Integration for Security Operations utilisée dans cet exemple, ainsi que d’autres applications qui prennent en charge et sont compatibles avec Réponse aux vulnérabilités.

      Pour plus d’informations sur l’installation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, dans l’Assistant de configuration, accédez à Tous > Groupes et utilisateurs de Réponse aux vulnérabilités et affecter des utilisateurs ayant les rôles de profil requis Réponse aux vulnérabilités .
      1. Dans l’Assistant de configuration, affichez les utilisateurs existants et tous les rôles déjà affectés en cliquant sur le lien du module Administration utilisateurs .
      2. Dans la liste, cliquez sur un nom d’utilisateur pour ouvrir l’enregistrement et sur la liste connexe Rôles . Tous les rôles affectés à cet utilisateur s’affichent.
      3. Revenir à Groupes et utilisateurs de Réponse aux vulnérabilités dans l’Assistant de configuration et suivez les invites pour affecter le rôle sn_vul.vulnerability_admin.
      Remarque :
      Le rôle sn_vul.vulnerability_admin est nécessaire pour poursuivre la configuration. Vous pouvez également poursuivre la configuration en tant qu’utilisateur disposant du rôle administrateur.

      (Facultatif) Vous pouvez également affecter les rôles de gestionnaire d’éléments de configuration (CI) [sn_vul.ci_manager] et d’approbateur d’exceptions [sn_vul.exception_approver], mais ces profils ne sont pas requis pour les autres tâches de configuration.

      Pour plus d’informations sur l’affectation des rôles de profil à l’aide de l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.

      Pour plus d’informations sur les utilisateurs et l’affectation de rôles aux utilisateurs et aux groupes, voir Administration utilisateurs.
      Case à cocher
      1. Accédez à la Tous > Administration > Intégrations et vérifiez que l’intégration CWE Comprehensive 2000 est activée et exécutez la tâche planifiée pour importer des données.
      2. En tant qu’utilisateur disposant du rôle administrateur, accédez à Applications système > Toutes les applications disponibles et activez (installez) l’application Vulnerability Response Integration with NVD.

      Exécutez les intégrations NVD et CWE dans le cadre de votre configuration initiale et avant l’importation de Réponse aux vulnérabilités données de vulnérabilité dans votre instance avec un produit d’analyse tiers.

      Consultez Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces et Configurer et exécuter la tâche planifiée pour la mise à jour des enregistrements CWE pour plus d’informations sur l’installation, la configuration et l’affichage des bibliothèques NVD et CWE.
      Case à cocher
      		En tant qu’utilisateur disposant du rôle administrateur, accédez à Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration > Installation d'application d'intégration et activez l’application Qualys Integration for Security Operations. Avant d’installer et d’exécuter un produit d’analyse tiers tel qu’il Qualys dispose d’une bibliothèque, vous devez d’abord installer et exécuter les intégrations NVD et CWE pour ingérer des données de vulnérabilité.

      Pour plus d'informations, consultez Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration.
      Case à cocher
      		(Facultatif) En tant qu’utilisateur disposant du rôle administrateur, si vous avez installé des données de démonstration avec l’application Réponse aux vulnérabilités , vous pouvez exécuter la suite de Réponse aux vulnérabilités tests ATF pour vérifier que les applications sont correctement installées.
      Remarque :
      Exécutez des tests uniquement sur les instances de développement, de test et autres instances de non-production pour éviter toute corruption et panne de données.

      Pour plus d'informations, consultez Exécuter la suite de tests Framework de tests automatisés (ATF) pour Réponse aux vulnérabilités.

      Pour plus d’informations sur les tests automatisés, consultez Infrastructure de tests automatisés (ATF).
    3. Poursuivez la configuration des applications à partir de la section Paramètres de Réponse aux vulnérabilités.

      L’examen de ces paramètres vous aide à comprendre comment Réponse aux vulnérabilités fonctionne tout au long de la configuration de votre environnement. Pour l’intégration de scanner utilisée dans cet exemple, vous devez modifier les paramètres.

      Les concepts que vous utilisez dans cet exemple de configuration pour le Qualys produit s’appliquent à d’autres applications de scanner.

      Vos Qualys informations d’identification sont nécessaires pour configurer l’application. Vérifiez que vous disposez des noms de compte, mots de passe et autres informations de service requis par Qualys les produits afin d’y avoir accès.

      Rôles requis : sn_vul.vulnerability_admin ou admin.

      Tableau 2. Réponse aux vulnérabilités Tâches de liste de vérification d’implémentation de base pour l’administrateur de vulnérabilité
      Tâche Description
      Case à cocher
      		Passez en revue les règles d’affectation de vulnérabilité.

      Les règles d’affectation affectent automatiquement les éléments vulnérables (VI) au groupe d’affectation approprié. Pour plus d’informations, reportez-vous à la section .

      Pour plus d’informations sur la configuration Réponse aux vulnérabilités à l’aide de l’Assistant de configuration, reportez-vous à la section Configuration à Réponse aux vulnérabilités l’aide de l’assistant de configuration.
      Case à cocher

      Passez en revue les règles de tâche de rattrapage.

      Les règles de tâche de rattrapage regroupent automatiquement les éléments vulnérables (VI) à mesure qu’ils sont importés en fonction de certaines conditions. Pour plus d'informations, consultez Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.
      Case à cocher

      Examinez les calculateurs de risque.

      Les calculateurs de risque attribuent un score aux éléments vulnérables pour définir leur priorité. Vous pouvez configurer les calculateurs de manière à incorporer les caractéristiques de l’élément de configuration (CI), de la disponibilité d’exploitation et de la gravité de la vulnérabilité signalés par votre fournisseur d’évaluation de la vulnérabilité (scanner). Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.
      Case à cocher

      Passez en revue les règles de cibles de rattrapage.

      Les règles de cibles de rattrapage définissent les chronologies de rattrapage pour les éléments vulnérables et les tâches de rattrapage. Pour plus d'informations, consultez Réponse aux vulnérabilités Règles de cibles de remédiation.
      Case à cocher

      Dans la section Configuration de l’intégration, examinez les paramètres de l’application Qualys et définissez et planifiez vos importations de données.

      1. Cliquez sur Intégrations de scanners.
      2. Sur la page Applications installées, cliquez sur Modifier.
      3. Entrez vos informations d’identification et cliquez sur Suivant.
      4. Lisez les descriptions de configuration de la KnowledgeBase.
      5. Consultez la page Configuration de la détection d’hôte pour connaître les paramètres d’importation, les règles de recherche de CI et les calendriers d’importation.
      6. Une fois que vous êtes satisfait des paramètres de cette page, cliquez sur Exécuter maintenant pour importer des données. Cliquez sur le lien Afficher les détails qui s’affiche pour afficher l’état d’exécution de l’intégration de vulnérabilité.
      7. (Facultatif) Continuez à modifier les paramètres de configuration.
      8. Cliquez sur Terminer pour terminer l’installation et la configuration dans l’Assistant de configuration.

      Pour plus d’informations sur la configuration de l’application, reportez-vous à la Qualys section Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration.

    Que faire ensuite

    Félicitations ! Vous avez correctement installé l’application et l’avez configurée, ainsi qu’une Réponse aux vulnérabilités application de scanner, à l’aide de l’Assistant de configuration. Le système de base est maintenant prêt à fonctionner.

    Pour télécharger, installer et configurer d’autres applications pour Réponse aux vulnérabilités, suivez les mêmes étapes et concepts que ceux que vous avez suivis pour la liste de vérification précédente. Consultez les rubriques spécifiques fournies pour chaque application pour plus d’informations.

    Pour plus d’informations sur les applications prises en charge disponibles à partir du , Réponse aux vulnérabilités reportez-vous à la ServiceNow Store section Installation et prise en charge des Réponse aux vulnérabilités applications.

    Pour plus d’informations sur l’utilisation Réponse aux vulnérabilités de , reportez-vous à la section Explorer l’application Réponse aux vulnérabilités.